Las probabilidades de que te roben tus datos personales son altas. En 2021, los consumidores presentaron 5.7 millones de informes de fraude que resultaron en pérdidas por un total de $5,900 millones de dólares, y el robo de identidad contribuyó en mayor medida a estas cifras.
En México, 22.1% de los internautas han sido víctimas de alguna vulneración de seguridad, de acuerdo con la Encuesta de Ciberseguridad 2022 realizada por la Asociación de Internet MX. De hecho, el robo de identidad es uno de los incidentes delictivos directamente relacionados con la protección de datos personales.
Las principales vulnerabilidades fueron:
- Fraude y la pérdida financiera (46.5%)
- Suplantación de identidad (27.3%)
- Robo de información (22.2%)
Para resaltar la importancia de la protección de datos, Sumsub comparte las cinco principales consecuencias del robo de datos, con historias de la vida real.
Caso 1: Robo de datos personales para realizar pagos y abrir cuentas bancarias
“¿Has estado comprando un montón de mascotas exóticas?”. Esto es lo primero que escuchó Ana (nombre ficticio) cuando recibió una llamada de su banco. Aparentemente, los delincuentes robaron los datos de su tarjeta de crédito y compraron $8,000 dólares en iguanas, cacatúas y peces mariposa.
Los delincuentes usan datos robados para pagar bienes y servicios, desde facturas de restaurantes hasta tratamientos médicos. También pueden abrir cuentas bancarias a nombre de la víctima, sobregirar la tarjeta de crédito y desaparecer sin pagar.
Caso 2: Préstamos tomados a nombre de la víctima
Jack estaba trabajando muchas horas para ahorrar para un apartamento. Pero un día, accidentalmente dejó su billetera encima de su automóvil en el estacionamiento de un centro comercial, y cuando se dio cuenta, la billetera ya no estaba. Por supuesto, había documentos personales en él.
Al poco tiempo, Jack comenzó a recibir facturas para pagar préstamos con un interés de hasta el 500%, préstamos que él mismo nunca tomó. Su vida se convirtió en una pesadilla continua, donde tuvo que demostrar repetidamente a las autoridades y agencias de cobro que no fue él quien huyó con el dinero. Su historial crediticio se dañó, por lo que no pudo obtener un préstamo para un automóvil, una hipoteca o, incluso, una tarjeta de crédito. Terminó teniendo que alquilar un apartamento en efectivo e infestado de cucarachas.
Caso 3: Chantaje
Los piratas informáticos pueden robar datos personales y amenazar a la víctima con revelarlos, a menos, por supuesto, que la víctima acepte pagar. Esto puede incluir imágenes y videos privados, historias vergonzosas, secretos corporativos, registros de salud o cualquier otra información confidencial que la víctima no quiera que se haga pública.
De 2018 a 2020, los hackers robaron registros confidenciales de miles de pacientes de psicoterapia en Finlandia y exigieron que las víctimas les pagaran en bitcoins para evitar su divulgación pública.
El chantaje también puede ser una gran amenaza para las empresas. Por ejemplo, en 2015, los delincuentes piratearon la información personal de los clientes de TalkTalk Telecom Group. Los delincuentes exigieron que los ejecutivos pagaran 465 bitcoins para no vender estos datos ni arruinar la reputación de la empresa.
Caso 4: Devoluciones de impuestos interceptadas
“Halloween solía asustarme. Estaba seguro de que los monstruos, específicamente los zombis, iban por mí. Pero ya no tengo miedo porque me enfrenté a un demonio sin nombre que me hizo más daño del que cualquier monstruo imaginario podría hacer”. Así es como Allison, víctima de un robo de identidad fiscal, comienza su historia.
Su nombre, número de seguro social y fecha de nacimiento se usaron para presentar una declaración de impuestos fraudulenta, lo que generó un reembolso neto de $4,000 dólares. Cuando se enteró de lo que sucedió, estaba en apuros por más de $14,000 (incluidos impuestos, multas e intereses supuestamente no pagados).
Caso 5: Delitos cometidos en nombre de la víctima
¿Qué tal ir a la cárcel por un crimen que cometió otra persona? Un día, Jonah Scott Miller iba en bicicleta cuando fue detenido por la policía por una infracción de tráfico menor. Los oficiales verificaron su nombre y descubrieron una orden de arresto en su contra. Jonah nunca había tenido problemas con la ley, pero aun así lo llevaron a la cárcel. Resultó que su amigo de la infancia, a quien no había visto en años, había usado la identidad de Jonah durante uno de sus arrestos. Jonah fue puesto en libertad al día siguiente, pero sin duda fue una experiencia estresante.
Esto se llama robo de identidad criminal. Puede costarles a las víctimas desesperación emocional, encarcelamiento (otra víctima de robo de identidad pasó 43 días en la cárcel) y daño a la reputación, ya que el nombre de la víctima puede estar asociado para siempre con un delito que cometió otra persona.
“¿Cómo te recuperas de esto? <…> Ahora, mi nombre está básicamente manchado. La gente siempre mirará mi nombre y recordará algo como esto”, dice Nicole Ortiz, cuya identidad fue utilizada para realizar estafas de alquiler.
Cómo las empresas pueden proteger a sus usuarios del robo de datos
El robo de datos puede afectar a las empresas desde dos perspectivas. Primero, su identidad corporativa puede ser robada (al igual que la identidad de una persona) y los delincuentes pueden usarla para abrir cuentas bancarias, obtener préstamos o abrir oficinas en nombre de la empresa. En segundo lugar, los datos personales de los clientes de una empresa pueden ser robados a través de una filtración de datos. Esto inevitablemente resulta en pérdidas financieras y de reputación para el negocio.
Las empresas pueden utilizar tres soluciones para protegerse a sí mismas y a sus usuarios:
- Sistemas de protección de datos que aseguran que los datos corporativos y de los usuarios se conservan de forma segura.
- Verificación de usuario, que comprueba las identidades de nuevos clientes, filtrando a los ladrones de identidad.
- Autenticación de usuario, que garantiza que los usuarios reales ingresen a su plataforma, en lugar de bots y estafadores.
El robo de identidad puede ocurrir tanto a individuos como a empresas. Si pudiéramos tomar un solo consejo de las víctimas del robo de identidad, es que es más fácil proteger datos personales que recuperarlos.
* * *
Acerca de Sumsub